La Banque d’Angleterre révise les règles de l’IA pour l’IA agentique dans la finance

La Banque d’Angleterre étudie si les règles existantes peuvent couvrir l’utilisation de l’IA agentique dans le domaine financier, notamment dans les paiements, le commerce, la cybersécurité et les opérations.

La sous-gouverneure Sarah Breeden a déclaré que les cadres réglementaires existants n’étaient pas conçus pour les agents d’IA capables d’agir sans instruction humaine directe. S’exprimant lors du Forum de la Banque centrale européenne sur les banques centrales au Portugal, elle a déclaré qu’il était peu probable que s’appuyer sur une surveillance humaine pour chaque action de ces systèmes soit pratique.

Breeden a déclaré que les cadres actuels n’ont pas été conçus pour envisager des agents autonomes dans les fonctions de paiement, de trading et opérationnelles.

L’IA agentique entre dans les workflows financiers

L’IA agentique fait référence à des systèmes capables de prendre des décisions et d’effectuer des tâches de manière indépendante. Dans le domaine financier, de tels systèmes sont déjà utilisés dans des domaines tels que les recommandations de produits, les flux de travail opérationnels et les tâches liées au trading.

Les systèmes agents diffèrent des outils de trading automatisés traditionnels car ils peuvent poursuivre des objectifs et prendre des décisions avec une supervision humaine moins directe. Breeden a déclaré que ces systèmes pourraient agir de la même manière s’ils étaient formés sur des données similaires ou conçus autour d’objectifs similaires.

Breeden a déclaré que les progrès récents dans les modèles d’IA pour identifier les cyber-vulnérabilités montrent un changement dans les capacités. Elle a déclaré que les systèmes d’IA agentique peuvent enchaîner des séquences d’actions à grande échelle et rapidement.

Un rapport du Cambridge Center for Alternative Finance de 2026 révèle que 81 % des sociétés de services financiers interrogées adoptent l’IA à un certain niveau. L’étude révèle également que 52 % des répondants du secteur adoptent déjà activement l’IA agentique.

Le rapport indique que l’utilisation actuelle reste principalement axée sur les fonctions internes, notamment l’automatisation des processus, la visualisation des données, l’ingénierie logicielle et la gestion des connaissances. Breeden a déclaré que l’utilisation dans le trading est encore principalement concentrée sur des tâches opérationnelles à faible risque.

La BoE signale des risques en matière de cyber-résilience

Breeden a décrit la cyber-résilience comme l’une des principales préoccupations de la Banque d’Angleterre en matière de stabilité financière en matière d’IA agentique. Elle a déclaré que la technologie avait subi un « changement radical » en matière de cybercapacité et que les superviseurs devaient examiner les risques dans l’ensemble du système financier plutôt que seulement au niveau des entreprises individuelles.

Elle a déclaré que les outils d’IA peuvent renforcer les cyberdéfenses lorsqu’ils sont utilisés par les équipes de sécurité. Le risque immédiat, a-t-elle ajouté, est que les mêmes outils pourraient augmenter les risques d’attaques nuisant à la stabilité financière s’ils sont utilisés par des acteurs malveillants.

Breeden a également noté que les modèles open source pourraient être en retard de quatre à huit mois seulement par rapport aux modèles fermés les plus avancés. Elle a déclaré que cela ne donne aux autorités qu’un confort limité, malgré les restrictions sur la sortie de certains modèles avancés.

Le FMI a également averti que les cyber-risques liés à l’IA devraient être traités comme une question de stabilité financière. Selon le rapport, les attaques peuvent s’étendre rapidement, se propager à tous les secteurs partageant une infrastructure numérique et créer des perturbations plus importantes si plusieurs institutions sont touchées en même temps.

Breeden a déclaré que les autorités devraient accorder plus d’importance aux perturbations simultanées dans plusieurs entreprises et tester l’impact probable avant que de tels événements ne se produisent. Elle a déclaré que la planification de la reprise pourrait également devoir tenir compte des perturbations massives, plutôt que de simples pannes isolées.

La Banque d’Angleterre envisage de renforcer les exigences de récupération pour les systèmes centraux. Une option consiste à permettre à une banque de prendre en charge les fonctions de base d’une autre banque en cas de panne ou de panne.

D’autres options incluent des arrangements qui permettent aux services critiques de continuer si les systèmes centraux d’une entreprise sont compromis. Breeden a également soulevé la question de savoir si les entreprises clés devraient disposer de systèmes de basculement séparés ou avoir la capacité de reconstruire rapidement les systèmes centraux compromis.

Tobias Adrian, conseiller financier et directeur du département des marchés de capitaux du Fonds monétaire international, a également déclaré que l’IA présente de sérieux risques pour la cyber-résilience, selon la banque centrale. Le FMI a averti séparément que les logiciels partagés, les services cloud, les réseaux de paiement et les réseaux de données peuvent créer des défaillances corrélées si des systèmes largement utilisés sont ciblés.

Les régulateurs envisagent des garanties de marché

Breeden a déclaré que les régulateurs examinent également les garde-corps, les disjoncteurs et les coupe-circuit. Ces outils seraient conçus pour limiter ou arrêter les échanges sur les marchés si des modèles d’IA défectueux contribuent à de graves perturbations.

Breeden a déclaré que les systèmes autonomes pourraient amplifier la volatilité s’ils réagissent de la même manière aux mêmes signaux du marché, en particulier si leurs objectifs s’écartent de leur objectif initial ou des objectifs de politique publique.

La Banque d’Angleterre a précédemment déclaré que les règles existantes étaient suffisantes pour gérer les risques liés à l’IA. Breeden a déclaré que les développements récents ont mis en évidence les lacunes des cadres actuels.

Les régulateurs mondiaux examinent les garanties de l’IA

Le Conseil de stabilité financière a déclaré plus tôt en juin que les agents d’IA représentaient un défi particulier pour la surveillance humaine et a appelé à des garanties plus strictes.

La consultation du FSB de juin a proposé 12 bonnes pratiques pour une adoption responsable de l’IA par les institutions financières. Les pratiques couvrent la gouvernance à l’échelle de l’organisation, la gestion des risques liés à l’IA tout au long du développement et du déploiement, ainsi que les risques cybernétiques, TIC et tiers liés à l’IA.

Le FSB a déclaré que ces pratiques ne visaient pas à créer une norme internationale contraignante. Il a également déclaré que les entreprises devraient définir des rôles et des responsabilités clairs lorsqu’elles utilisent l’IA, en particulier lorsque la technologie est utilisée dans des fonctions critiques ou matérielles.

Breeden a déclaré que la Banque d’Angleterre s’efforce de garantir que les sociétés financières restent résilientes à mesure que les systèmes autonomes sont utilisés dans davantage de domaines. L’examen porte sur les contrôles au niveau de l’entreprise et les garanties à l’échelle du marché.

Solène Vernet
Solène Vernet
Journaliste française passionnée par la science et les politiques d’innovation, j’écris pour rendre accessibles des sujets complexes. Mon parcours mêle recherche universitaire, communication scientifique et journalisme. J’aime explorer les liens entre technologie, société et transformation du monde.